情報セキュリティ基本方針

ネスペ株式会社（以下「当社」）は、
システム開発、ITインフラ構築・運用、コールセンター業務等を通じて、
多くのお客様の重要な情報資産を取り扱っています。

これらの情報資産を適切に保護することは、当社の社会的責任であり、事業継続の基盤であると認識しています。

当社は、情報漏えい、不正アクセス、改ざん、サービス停止などのリスクから情報資産を守るとともに、
特定の企業・メーカー・団体に偏らない中立的な立場を維持し、お客様の信頼に応える情報管理を行います。

そのため、以下の方針に基づき情報セキュリティ管理を実施します。

当社が取り扱う情報資産について、機密性・完全性・可用性を確保するため、

適切な管理体制および技術的対策を実施します。

個人情報保護法をはじめとする関連法令、業界ガイドライン、およびお客様との契約事項を遵守します。

サーバ、ネットワーク、アプリケーション等の各システムにおいて、
脆弱性管理、アクセス制御、ログ管理等の適切なセキュリティ対策を実施します。

情報セキュリティに関する事故やインシデントが発生した場合は、
速やかに原因を調査し、被害の拡大防止および再発防止に努めます。

当社の役員および従業員に対し、
情報セキュリティに関する教育・啓発を行い、
セキュリティ意識の向上を図ります。

当社は複数の取引先から情報をお預かりする立場として、
取引先間の競争関係に配慮し、
情報の不適切な共有や利用を行いません。

情報セキュリティ管理体制について、
社会的要請や技術動向の変化を踏まえ、
継続的な見直しと改善を行います。

制定日：2026年1月1日
ネスペ株式会社
代表取締役　木村有一